Azok után, hogy a Facebooknál több súlyos adatszivárgás is történt – elég csak a Cambridge Analytica-botrányra, vagy épp a legutóbbi, 533 millió felhasználót érintő esetre gondolni –, az ember azt gondolná, hogy a cég emberei minden gyanús esetet és bejelentést azonnal ellenőriznek. Úgy tűnik azonban, hogy ez nem egészen így van.

Egy neve elhallgatását kérő kiberbiztonsági kutató nemrég azért kerete meg a Facebookot, hogy figyelmeztesse a céget: egy viszonylag egyszerű trükkel naponta 5 millió e-mail-cím is ellopható a közösségi oldalról. A szakembert azonban ahelyett, hogy komolyan vette volna a vállalat, azt válaszolta neki, hogy

a feltárt biztonsági rés nem olyan komoly, hogy azzal foglalkozni kellene.

AFP / Annette Riedl

A szakember ezután fordult az ArsTechnika újságíróihoz, akiknek egy videót is elküldött arról a Facebook Email Search v1.0 nevű szoftverről, ami automatizált módon lopja el a felhasználók e-mail-címét. A demonstráció alapján alig három perc kellett ahhoz, hogy több mint 5900 ilyen rekordot nyerjen ki a biztonsági résen keresztül.

Az ArsTechnika megkereste a Facebookot is az ügyben. A cég szerint a jelentett problémát valószínűleg még azelőtt lezárták, hogy azzal a megfelelő csoport foglalkozhatott volna. A válaszban kitért arra is, hogy nagyra értékelik a kiberbiztonsági kutató munkáját. Arra azonban nem érkezett válasz, hogy elsőre valóban elküldték-e őt azzal, hogy a biztonsági rés nem elég fontos.

A Facebook ugyanakkor véletlenül a holland nyelvű DataNews számára is elküldött egy belső felhasználásra szánt e-mailt – írja az Apple Insider. Ebben a cég arra utasította a PR-osztályt, hogy a problémát úgy állítsák be, mint ami gyakran előfordul az iparágban, és valójában nem okoz nagy kárt a felhasználóknak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.